logwatch pour synthétiser les logs
Logwatch est une petite application permettant d’analyser les logs de nombreux service et de produire un rapport synthétique. Le nombre de services connus est impressionnant[4] et il est assez facile d’en ajouter de nouveaux.
Pour l’installer, faîtes simplement :
sudo apt-get install logwatch
Vous pouvez voir qu’il se lancera touts les jours grâce au fichier /etc/cron.daily/00logwatch.
Et voila ! Vous avez maintenant un système de suivit de logs fonctionnel.
Un exemple, un exemple !
Vous recevrez tous les jours par mail, un petit rapport qui devrait ressembler à cela :
* rapport avec un niveau de détails Med
* avec un niveau de détails High
Les fichiers ont été rendus anonymes
Configuration « avancée » de logwatch
Plusieurs répertoires sont utilisés pour la configuration :
1. /usr/share/logwatch/default.conf/ : pour la configuration générique
2. /usr/share/logwatch/dist.conf/ : pour la configuration spécifique à Ubuntu
3. /etc/logwatch/ : pour la machine en elle-même, c’est la que vous ferez votre propre configuration
Sans entrez dans les détails, vous trouverez plusieurs niveaux de configuration :
* configuration de l’application : logwatch.conf
* emplacement des fichiers de log : logfiles/*.conf
* paramètres spécifiques à un service à surveiller : services/*.conf
Je vous invite à aller lire la documentation très complète, soit en ligne soit en utilisant la commande suivante :
zcat /usr/share/doc/logwatch/HOWTO-Customize-LogWatch.gz |less
Comme exemple, voyons comment augmenter les détails de l’analyse puis comment ajouter les logs de Cherokee à la place de ceux d’Apache :
sudo vi /etc/logwatch/conf/logwatch.conf
# ajouter la ligne :
Detail = High
Cette ligne remplace Detail = Med de /usr/share/logwatch/dist.conf/logwatch.conf qui remplace elle-même la ligne Detail = Low de /usr/share/logwatch/default.conf/logwatch.conf
via logwatch : surveiller ses log par email – KubuntuBlog.